O componente Prevenção de Intrusão do Host impede que os aplicativos executem ações perigosas para o sistema, e garante o controle de acesso aos recursos do sistema operacional e aos dados pessoais.
Este componente controla a atividade dos aplicativos, incluindo o acesso a recursos protegidos (como arquivos e pastas, chaves de registro), utilizando os direitos de aplicativos. Os direitos de aplicativos são um conjunto de restrições que se aplicam a várias ações de aplicativos no sistema operacional e aos direitos de acesso a recursos do computador.
A atividade de rede dos aplicativos é monitorada pelo componente Firewall.
Ao iniciar um aplicativo pela primeira vez, o componente Prevenção de Intrusão do Host verifica a segurança e coloca esse aplicativo em um dos grupos confiáveis. Um grupo confiável define os direitos aos quais o Kaspersky Endpoint Security se refere ao controlar a atividade do aplicativo.
Recomenda-se participar da Kaspersky Security Network para ajudar o componente Prevenção de Intrusão do Host a funcionar de maneira mais eficiente. Os dados obtidos através da Kaspersky Security Network permitem classificar os aplicativos em grupos com mais exatidão e utilizar os melhores direitos de aplicativos.
Na próxima vez em que o aplicativo for iniciado, a Prevenção de Intrusão do Host verificará sua integridade. Se o aplicativo não for alterado, o componente usará os direitos atuais do aplicativo para ele. Se o aplicativo for modificado, a Prevenção de Intrusão do Host o analisará como se estivesse sendo iniciado pela primeira vez.
Configurações do componente Prevenção de Intrusão do Host
Parâmetro |
Descrição |
|---|---|
Direitos de aplicativos |
Lista consolidada de todos os aplicativos instalados em computadores gerenciados pela política. |
Recursos protegidos |
A lista contém recursos do computador categorizados. O componente Prevenção de Intrusão do Host monitora tentativas de outros aplicativos de acessar recursos na lista. Um recurso pode ser uma categoria, um arquivo ou uma pasta ou uma chave do Registro. Se a caixa de seleção ao lado de um recurso for marcada, o componente Prevenção de Intrusão do Host protegerá o recurso. |
Atualizar direitos para aplicativos anteriormente desconhecidos do banco de dados da KSN |
Se a caixa de seleção for marcada, o componente Prevenção de Intrusão do Host atualizará os direitos de aplicativos anteriormente desconhecidos usando o banco de dados do Kaspersky Security Network. |
Confiar em aplicativos com assinatura digital |
Se esta caixa de seleção for marcada, o componente Prevenção de Intrusão do Host colocará aplicativos com assinatura digital no grupo Confiável. Se esta caixa de seleção for desmarcada, o componente Prevenção de Intrusão do Host não vai considerar aplicativos com assinatura digital como confiáveis, e usará outros parâmetros para determinar o seu grupo de confiança. |
Excluir direitos de aplicativos não iniciados por mais de N dias |
Se a caixa de seleção estiver selecionada, o Kaspersky Endpoint Security excluirá automaticamente as informações sobre o aplicativo (grupo de confiança e direitos de acesso) se as seguintes condições forem atendidas:
Se o grupo de confiança e os direitos de um aplicativo forem determinados automaticamente, o Kaspersky Endpoint Security exclui as informações sobre esse aplicativo após 30 dias. Não é possível alterar o período de armazenamento para as informações do aplicativo ou desativar a exclusão automática. Na próxima vez que você iniciar esse aplicativo, o Kaspersky Endpoint Security analisará o aplicativo como se estivesse iniciando-o pela primeira vez. |
Se não for possível definir um grupo confiável, mover aplicativos automaticamente para |
Os itens nesta lista suspensa determinam a qual grupo de confiança o Kaspersky Endpoint Security atribuirá um aplicativo desconhecido. Você pode selecionar um dos seguintes itens:
|
Os aplicativos ativados antes do Kaspersky Endpoint Security for Windows são automaticamente movidos para o grupo confiável |
Os itens nesta lista suspensa determinam em qual grupo confiável o Kaspersky Endpoint Security colocará os aplicativos iniciados antes do Kaspersky Endpoint Security. Você pode selecionar um dos seguintes itens:
|